Windows-Firewall
 | |
 Windows Defender-Firewall in Windows 10 Fall Creators Update, Berichterstellungs-Firewall ist deaktiviert. | |
| Andere Namen | Windows-Firewall Internetverbindungs-Firewall |
|---|---|
| Entwickler | Microsoft |
| Betriebssystem |
|
| Dienstname | MpsSvc |
| Art | Firewall- Software |
Die Windows-Firewall (in Windows 10 offiziell als Windows Defender-Firewall bezeichnet) ist eine Firewall- Komponente von Microsoft Windows.Es wurde zuerst in Windows XP und Windows Server 2003 enthalten. Vor der Veröffentlichung von Windows XP Service Pack 2 im Jahr 2004 wurde es als Internet Connection Firewall bezeichnet.Mit der Veröffentlichung von Windows 10 Version 1709 im September 2017 wurde es in Windows Defender Firewall umbenannt.
Inhalt
- 1 Übersicht
- 2 Versionen
- 2.1 Windows Neptune
- 2.2 Windows XP
- 2.3 Windows Vista
- 2.4 Windows Server 2008 und Windows 7
- 2.5 Windows 10
- 3 Siehe auch
- 4 Referenzen
- 5 Hinweise
- 6 Externe Links
Überblick
Als Windows XP ursprünglich im Oktober 2001 ausgeliefert wurde, enthielt es eine eingeschränkte Firewall namens "Internet Connection Firewall".Es wurde standardmäßig aufgrund von Bedenken hinsichtlich der Abwärtskompatibilität deaktiviert, und die Konfigurationsbildschirme wurden in Netzwerkkonfigurationsbildschirmen vergraben, die viele Benutzer nie angesehen haben.Infolgedessen wurde es selten verwendet.Mitte 2003griffder Blaster-Wurm eine große Anzahl von Windows-Computern an und nutzte Fehler im RPC- Windows-Dienst.Einige Monate spätertatder Sasser-Wurm etwas Ähnliches.Die anhaltende Verbreitung dieser Würmer bis 2004 führte dazu, dass nicht gepatchte Maschinen innerhalb weniger Minuten infiziert wurden.Aufgrund dieser Vorfälle sowie anderer Kritikpunkte, dass Microsoft Kunden nicht aktiv vor Bedrohungen schützt, hat Microsoft beschlossen, sowohl die Funktionalität als auch die Benutzeroberfläche der integrierten Windows XP-Firewall erheblich zu verbessern, sie in Windows Firewall umzubenennen und zu wechseln standardmäßig aktiviert seit Windows XP SP2.
Eines der drei Profile wird automatisch für jede Netzwerkschnittstelle aktiviert:
- Die Öffentlichkeit geht davon aus, dass das Netzwerk mit der Welt geteilt wird und das restriktivste Profil darstellt.
- Private geht davon aus, dass das Netzwerk vom Internet isoliert ist und mehr eingehende Verbindungen als öffentliche zulässt.Ein Netzwerk wird niemals als privat angesehen, es sei denn, es wird von einem lokalen Administrator als solches bezeichnet.
- Das Domain- Profil ist am wenigsten einschränkend.Es ermöglicht mehr eingehende Verbindungen, um die Dateifreigabe usw. zu ermöglichen. Das Domänenprofil wird automatisch ausgewählt, wenn eine Verbindung zu einem Netzwerk mit einer Domäne hergestellt wird, der der lokale Computer vertraut.
Es sind Sicherheitsprotokollfunktionen enthalten, mit denen IP-Adressen und andere Daten zu Verbindungen aufgezeichnet werden können, die aus dem Heim- oder Büronetzwerk oder dem Internet stammen.Es kann sowohl verworfene Pakete als auch erfolgreiche Verbindungen aufzeichnen.Dies kann beispielsweise verwendet werden, um jedes Mal zu verfolgen, wenn ein Computer im Netzwerk eine Verbindung zu einer Website herstellt.Dieses Sicherheitsprotokoll ist standardmäßig nicht aktiviert.Der Administrator muss es aktivieren.
Die Windows-Firewall kann über eineobjektorientierte COM -APIgesteuert / konfiguriert werden, die über denBefehl netsh, über das GUI- Verwaltungstool oder zentral über Gruppenrichtlinien skriptfähig ist.Alle Funktionen sind unabhängig von der Konfiguration verfügbar.
Versionen
Windows Neptun
Im unveröffentlichten Windows Neptune wurde die Firewall eingeführt.Es ähnelt dem in Windows XP.
Windows XP
Windows-Firewall-Einstellungen in Windows XP Service Pack 2. Die Windows-Firewall wurde erstmals als Teil von Windows XP Service Pack 2 eingeführt. Bei jeder Art von Netzwerkverbindung, ob verkabelt, drahtlos, VPN oder sogar FireWire, ist die Firewall standardmäßig aktiviert, mit einigen integrierten Ausnahmen, über die Verbindungen hergestellt werden können Maschinen im lokalen Netzwerk.Es wurde auch ein Problem behoben, bei dem die Firewall-Richtlinien für eine Netzwerkverbindung erst einige Sekunden nach dem Erstellen der Verbindung selbst aktiviert wurden, wodurch ein Fenster mit Sicherheitslücken erstellt wurde.Die Gruppenrichtlinie wurde mehrfach erweitert, damit Windows-Systemadministratoren das Windows-Firewall-Produkt unternehmensweit konfigurieren können.Die Windows-Firewall von XP kann ausgehende Verbindungen nicht blockieren.Es ist nur in der Lage, eingehende zu blockieren.
Die Windows-Firewall erwies sich als einer der beiden wichtigsten Gründe (der andere ist die DCOM- Aktivierungssicherheit), dass viele Unternehmen nicht rechtzeitig auf Service Pack 2 aktualisiert haben.Ungefähr zum Zeitpunkt der Veröffentlichung von SP2 meldeten einige Internetseiten erhebliche Probleme mit der Anwendungskompatibilität, obwohl die meisten davon nur Ports waren, die auf der Firewall geöffnet werden mussten, damit Komponenten verteilter Systeme (normalerweise Backup und Antivirus) Lösungen) könnten kommunizieren.
Die Windows-Firewall hat IPv6 hinzugefügt, das vom Vorgänger Internet Connection Firewall nicht unterstützt wurde.
Beachten Sie, dass das DCOM-Problem gelöst werden kann, indem Anwendungen in das ComBridge-Protokoll von DComLab verschoben werden.
Windows Vista
Windows Vista hat die Firewall verbessert, um eine Reihe von Bedenken hinsichtlich der Flexibilität der Windows-Firewall in einer Unternehmensumgebungauszuräumen:
- Die Firewall basiert auf der Windows Filtering Platform.
- Ein neues Verwaltungskonsolen- Snap-In mit dem Namen Windows-Firewall mit erweiterter Sicherheit, das Zugriff auf viele erweiterte Optionen bietet und die Remoteverwaltung ermöglicht.Sie können über Start -gt; Systemsteuerung -gt; Verwaltung -gt; Windows-Firewall mit erweiterter Sicherheit oder durch Ausführen von "wf.msc" darauf zugreifen.
- Filterung ausgehender Pakete, was auf zunehmende Bedenken hinsichtlich Spyware und Viren zurückzuführen ist, die versuchen, "nach Hause zu telefonieren".Ausgehende Regeln werden über die Verwaltungskonsole konfiguriert.Benachrichtigungen werden jedoch nicht für ausgehende Verbindungen angezeigt.
- Mit dem erweiterten Paketfilter können auch Regeln für Quell- und Ziel-IP-Adressen und Portbereiche festgelegt werden.
- Regeln können für Dienste anhand des von einer Liste ausgewählten Dienstnamens konfiguriert werden, ohne dass der vollständige Pfaddateiname angegeben werden muss.
- IPsec ist vollständig integriert, sodass Verbindungen basierend auf Sicherheitszertifikaten, Kerberos- Authentifizierung usw.zugelassen oder verweigertwerden können. Für jede Art von Verbindung kann auch eine Verschlüsselung erforderlich sein.
- Verbesserte Schnittstelle zum Verwalten separater Firewall-Profile.Möglichkeit, drei separate Firewall-Profile zu haben, wenn Computer einer Domäne beitreten, mit einem privaten Netzwerk verbunden sind oder mit einem öffentlichen Netzwerk verbunden sind (XP SP2 unterstützt zwei Profile - Domänen verbunden und Standard).Unterstützung für die Erstellung von Regeln zum Durchsetzen von Server- und Domänenisolationsrichtlinien.
Windows Server 2008 und Windows 7
Windows Server 2008 enthält dieselbe Firewall wie Windows Vista.Die Firewall in Windows Server 2008 R2 und Windows 7 enthält einige Verbesserungen, z. B. mehrere aktive Profile.
Windows 10
Änderungen an dieser Komponente in Windows 10 sind:
- Die Namensänderung im Update vom September 2017, bekannt als Fall Creators Update (Codename Redstone 3).
- Der Firewall-Dienst (mpssvc) kann nicht mehr gestoppt werden.
Siehe auch
- Liste der Microsoft Windows-Komponenten
- Sicherheitsfunktionen neu in Windows Vista
- Persönliche Firewall
- Vergleich von Firewalls
Verweise
Anmerkungen
- ^ Diese mehrfachen Sicherheitslücken wurden von Microsoft über mehrere Monate hinweg behoben.Die Microsoft-Sicherheitsbulletins MS03-026, MS03-039 und MS04-012 behandeln dies ausführlicher.
